总部位于休斯顿的美国最大废物处理公司之一废物管理公司(Waste Management),于2021年因未知原因终止了与一名IT承包商的合作。这位居住在俄亥俄州的35岁男子——麦克斯韦·舒尔茨(Maxwell Schultz)随后利用自己的IT知识实施了报复。
虽然合同终止后他失去了直接访问前客户网络的权限,但舒尔茨通过可疑手段重新获得了访问权:他冒充另一名承包商,获取了对方的登录凭证并再次侵入网络。
根据《休斯顿纪事报》报道,侵入系统后,舒尔茨重置了约2500名员工及其他承包商的密码。这些被锁定账户的用户遍布全美,导致工作完全停摆。
舒尔茨还试图删除多个系统日志文件,通过运行PowerShell脚本实现了这一操作。尽管PowerShell本是用于自动化任务和管理系统的工具,但拥有管理员权限的用户足以借此造成严重破坏。
此次事件给废物管理公司造成86.2万美元损失,包括客户服务中断及系统修复所需的人力成本。根据地区检察官办公室最新声明,舒尔茨已承认罪行。他将因计算机诈骗罪面临10年联邦监禁,最高25万美元的罚金。
